PPP协议相关知识简介（doc 11页）（精美版）

PPP协议

摘要：PPP协议是目前广域网上应用最广泛的协议之一，它的优点在于简单、具备用户验证能力、可以解决IP分配等。 家庭拨号上网就是通过PPP在用户端和运营商的接入服务器之间建立通信链路。 目前，宽带接入正在成为取代拨号上网的趋势，在宽带接入技术日新月异的今天，PPP也衍生出新的应用。典型的应用是在ADSL（非对称数据用户环线，Asymmetrical Digital Subscriber Loop）接入方式当中，PPP与其他的协议共同派生出了符合宽带接入要求的新的协议，如PPPoE（PPP over Ethernet），PPPoA（PPP over ATM）。所以本文将介绍PPP的链接和应用。 关键词：PPP链路 PPP协议

一、 PPP：点对点协议（Point to Point Protocol）

点对点协议（PPP）为在点对点连接上传输多协议数据包提供了一个标准方法。PPP 最初设计是为两个对等节点之间的 IP 流量传输提供一种封装协议。在 TCP-IP 协议集中它是一种用来同步调制连接的数据链路层协议（OSI 模式中的第二层），替代了原来非标准的第二层协议，即 SLIP。除了 IP 以外 PPP 还可以携带其它协议，包括 DECnet 和 Novell 的 Internet 网包交换（IPX）。

PPP 主要由以下几部分组成：

封装：一种封装多协议数据报的方法。PPP 封装提供了不同网络层协议同时在同一链路传输的多路复用技

术。PPP 封装精心设计，能保持对大多数常用硬件的兼容性。

链路控制协议：PPP 提供的 LCP 功能全面，适用于大多数环境。LCP 用于就封装格式选项自动达成一致，处理数据包大小限制，探测环路链路和其他普通的配置错误，以及终止链路。LCP 提供的其他可选功能有：认证链路中对等单元的身份，决定链路功能正常或链路失败情况。

网络控制协议：一种扩展链路控制协议，用于建立、配置、测试和管理数据链路连接。配置：使用链路控制协议的简单和自制机制。该机制也应用于其它控制协议，例如：网络控制协议（NCP）。

配置：使用链路控制协议的简单和自制机制。该机制也应用于其它控制协议，如：网络控制协议(NCP).

二、HDLC帧结构以及PPP帧结构比较

1.HDLC的帧结构：

从网络层交下来的分组，变成为数据链路层的数据。这就是图1中的信息字段。信息字段的长度没有具体规定。数据链路层在信息字段的头尾各加上24bit的控制信息，这样就构成了一个完整的帧。HDLC规定了一个帧的开头（即首部中的第一个字节）和结尾（即尾部中的最后一个字节）各放入一个特殊的标记，作为一个帧的边界。这个标记就叫做标志d字段F。标志字段F为6个连续1加上两边各一个0共8位。地址字段A也是8个比特，它一般被写入

次站的地址。帧校验序列FSC字共占16位，采用CRC-CCITT生成多项式。控制字段功8位，是最复杂的字段,HDLC的许多重要功能都要靠控制字段来实现。根据其前面两个比特的取值，可将HDLC的许多帧划分为三大类，即信息帧、监督帧和无编号帧。此主题相关图片如下：

8

16

24

40 bits

Variable… Information

16-32 bits

FCS

Flag Address Control Protocol

2.点对点协议PPP的帧结构：PPP帧格式和HDLC的相似，PPP帧的前3个字段和最后两个字段和HDLC的格式是一样的。PPP不是面向比特的，因而所有的PPP帧的长度都是整数个字节。与HDLC不同的是多了一个2个字节的协议字段。当协议字段为0X0021时，信息字段就是IIP数据报。若为0XC021,则信息字段是链路控制数据，而0X8021表示这是网络控制数据。

三、PPP链路建立过程和认证方式 1. PPP链路建立过程

PPP协议中提供了一整套方案 来解决链路建立、维护、拆除、上层协议协商、认证等问题。PPP协议包含这样几个部分：链路控制协议LCP（Link Control Protocol）；网络控制协议NCP（Network Control Protocol）；认证协议，最常用的包括口令验证协议PAP（Password Authentication Protocol）和挑战握手验证协议CHAP（Challenge-Handshake Authentication Protocol）。

LCP负责创建，维护或终止一次物理连接。NCP是一族协议，负责解决物理连接上运行什么网络协议，以及解决上层网络协议发生的问题。

下面介绍PPP链路建立的过程：

PPP链路状态机如图1所示。一个典型的链路建立过程分为三个阶段：创建阶段、认证阶段和网络协商阶段。

阶段1：创建PPP链路

LCP负责创建链路。在这个阶段，将对基本的通讯方式进行选择。链路两端设备通过LCP向对方发送配置信息报文（Configure Packets）。一旦一个配置成功信息包（Configure-Ack packet）被发送且被接收，就完成了交换，进入了LCP开启状态。应当注意，在链路创建阶段，只是对验证协议进行选择，用户验证将在第2阶段实现。

阶段2：用户验证

在这个阶段，客户端会将自己的身份发送给远端的接入服务器。该阶段使用一种安全验证方式避免第三方窃取数据或冒充远程客户接管与客户端的连接。在认证完成之前，禁止从认证阶段前进到网络层协议阶段。如果认证失败，认证者应该跃迁到链路终止阶段。

在这一阶段里，只有链路控制协议、认证协议，和链路质量监视协议的packets是被允许的。在该阶段里接收到的其他的packets必须被静静的丢弃。

阶段3：调用网络层协议

认证阶段完成之后，PPP将调用在链路创建阶段（阶